Stortingsdirektøren går på dagen – vedtar gebyr etter dataangrepet

Stortingets direktør Marianne Andreassen sier samtidig opp sin stilling som en konsekvens av datainnbruddet i 2020.
Stortingets direktør Marianne Andreassen sier samtidig opp sin stilling som en konsekvens av datainnbruddet i 2020. Foto: Berit Roald / NTB
Artikkelen fortsetter under annonsen

Stortingets direktør Marianne Andreassen vedtar overtredelsesgebyret fra Datatilsynet til Stortinget på 2 millioner kroner. Hun sier samtidig opp sin stilling.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Bakgrunnen for direktørens avgang er dataangrepet på Stortinget i august 2020. Da ble det kjent at personopplysninger fra 13 epostkontoer kunne være på avveie.

Datatilsynet mente det ikke var iverksatt gode nok tiltak på Stortinget som kunne ha avverget overtredelsen, og at det var utvist grov uaktsomhet i forbindelse med dataangrepet.

Tilsynet ila Stortinget et overtredelsesgebyr på 2 millioner kroner, som tirsdag ble vedtatt.

Samtidig sier stortingsdirektøren opp sin stilling – og går på dagen.

Fakta om dataangrepet på Stortinget

* Stortinget ble i slutten av august 2020 utsatt for et omfattende IT-angrep.

* Saken dreide seg om at personopplysninger fra 13 epostkontoer kunne være på avveie. Etterforskningen fra PST pekte mot at Russland kunne stå bak angrepet. Russland har hele veien nektet for dette.

* Administrasjonen på Stortinget fikk kritikk av Datatilsynet etter angrepet, særlig for ikke å ha tatt i bruk tofaktorautentisering.

* Stortinget har opplyst at et av læringspunktene fra hendelsen er at de ikke har stilt strenge nok krav til passord.

* I slutten av januar 2022 mottok Stortinget et forhåndsvarsel om overtredelsesgebyr på to millioner kroner for brudd på personopplysningsloven i forbindelse med IT-angrepet.

* Stortinget vedtok ikke milliongebyret, og ba om en ny vurdering fra Datatilsynet.

* 28. juni mottok Stortinget det endelig vedtaket, der Datatilsynet opprettholder overtredelsesgebyret på 2 millioner kroner. Datatilsynet mener det ble utvist grov uaktsomhet i forkant av IT-angrepet i august 2020.

* Samme dag vedtar Stortingets direktør Marianne Andreassen gebyret, og sier samtidig opp sin stilling.

– Best tjent

– Det er gjennomført store forbedringer i IT-sikkerheten på Stortinget siden den gangen. Likevel har jeg kommet til at Stortinget som institusjon er best tjent med å få en ny direktør som kan videreføre forbedringsarbeidet på bred front uten et så alvorlig vedtak heftende ved seg, sier Andreassen i en pressemelding.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

Statsminister Jonas Gahr Støre (Ap) sier at han tar direktørens avgjørelse til etterretning.

– Jeg kjenner ikke beslutningen mer enn det hun har sagt i sin pressemelding. Men jeg har respekt for den beslutningen, sier han til NTB.

– Har du vært involvert i eller informert om beslutningen på forhånd?

– Nei, svare Støre.

Stortingspresident Masud Gharahkhani (Ap) opplyser til VG at assisterende direktør Kyrre Grimstad er bedt om fungere som direktør til ny direktør formelt er på plass.

Flere krevende saker

I løpet av de fire årene Andreassen har vært Stortingets direktør, har det vært flere krevende saker.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

– Juks med reiseregninger, flere IT-angrep og det siste året en vedvarende negativ medieoppmerksomhet rettet mot representantenes ordninger og administrasjonens forvaltning av disse. Jeg har hele tiden ene og alene jobbet for Stortingets beste, sier Andreassen.

Artikkelen fortsetter under annonsen

– Jeg har vært motivert til å ta min del av ansvaret og ryddejobben Stortinget står i når det gjelder representantenes ordninger. Men høy arbeidsbelastning og svært krevende saker over lang tid setter spor. Jeg har også av den grunn kommet til at en annen nå må ta dette videre, sier hun.

Andreassen sier hun er sikker på at Stortinget vil komme styrket ut av de ulike prosessene som nå pågår.

Pekte på Russland

I slutten av august i 2020 ble det oppdaget at ukjente hackere hadde klart å komme seg inn på epostkontoene til enkelte stortingsrepresentanter og ansatte.

Både Arbeiderpartiet, Senterpartiet og Høyre har bekreftet at representanter i deres stortingsgrupper ble rammet av innbruddet. En ansatt i Venstre ble også rammet.

Saken ble offentlig kjent 1. september samme år. Etterforskningen fra PST pekte mot at Russland kunne være ansvarlig for angrepet, og i oktober gikk den norske regjeringen ut og beskyldte Russland for å stå bak. Russland benekter dette.